Riverbed представила новое универсальное решение на базе Microsoft Forefront Threat Management Gateway

Riverbed представила новое универсальное решение на базе Microsoft Forefront TMG

Компания Riverbed Technology, специализирующаяся на решениях для повышения производительности ИТ-инфраструктуры, объявила о расширении своего сотрудничества с корпорацией Microsoft и выпуске универсального защищенного веб-шлюза и системы для повышения производительности WAN для компаний с удаленными офисами и филиалами.



Совместное решение сочетает в едином устройстве передовую технологию Riverbed для оптимизации WAN и продукт Microsoft Forefront Threat Management Gateway (TMG) 2010. С помощью нового решения заказчики смогут виртуализировать инфраструктуру своих удаленных офисов и обеспечить высокую производительность приложений, как если бы приложения были запущены в локальной сети, говорится в сообщении Riverbed. При этом новый продукт позволяет защитить корпоративные сети от внешних угроз безопасности, таких как вредоносное программное обеспечение или спам.

С появлением нового продукта заказчики Riverbed и Microsoft получают возможность продолжить экономную виртуализацию ИТ-ресурсов в своих филиалах и обеспечить при этом комплексную безопасность сетевой инфраструктуры, утверждают разработчики. Новое решение использует возможности виртуализированной сервисной платформы Riverbed Services Platform (RSP), которая интегрируется в устройства Steelhead и дает возможность запускать различные сервисы для филиальных офисов. С помощью платформы RSP заказчики могут реализовать в своих филиалах до пяти сервисов на базе одного устройства, что позволяет консолидировать аппаратную инфраструктуру в филиальных офисах, упрощает управление ИТ-инфраструктурой и снижает операционные издержки и расходы на электроэнергию. Помимо платформы безопасности TMG, заказчики Riverbed получают возможность виртуализировать и запускать на платформе RSP и другие продукты Microsoft, в том числе Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Active Directory и службы DNS/DHCP.

В целом заказчики, внедряющие платформу безопасности Microsoft TMG на базе решения RSP, получают возможность защитить свой бизнес от вредоносных программ и прочих угроз и обеспечивают своим сотрудникам условия для безопасного и продуктивного использования интернета. Так, решение TMG предусматривает несколько уровней постоянно обновляющейся защиты, которая интегрируется с унифицированным, простым в управлении шлюзом. Подобный подход позволяет сократить затраты на обеспечение веб-безопасности в удаленных офисах. Сервер Forefront TMG 2010, запущенный на платформе RSP, использует несколько технологий контроля, в том числе брандмауэры, работающие как на уровне приложений, так и на уровне сети, механизмы предотвращения вторжений и системы фильтрации вредоносного кода. Все это позволяет обезопасить пользователей от интернет-атак и предотвратить появление в корпоративной сети вредоносных приложений в случае непреднамеренного посещения сотрудниками компании сайтов с вредоносным ПО или в случае загрузки инфицированных файлов.

Кроме того, интеграция RSP и службы безопасности Forefront TMG Web Protection Service позволяет заказчикам реализовывать единую политику безопасности в отношении интернет-угроз для защиты приложений, предотвращения распространения вредоносного кода и фильтрации запросов по URL на уровне филиала. Благодаря использованию сервера TMG на платформе RSP предприятия реализуют у себя все перечисленные меры безопасности и получают полное решение для оптимизации WAN, упрощая при этом процесс управления и снижая стоимость предоставления граничных сервисов, заключили в Riverbed.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

В «ИнфоТеКС» поделились своим комментарием. Приводим ниже.

Компания «ИнфоТеКС» сообщила о выявлении нового вектора целевой атаки, связанного с использованием транспортного протокола MFTP в ПК ViPNet Client 4.

Новый сценарий атаки обнаружен в эксплуатируемых сетях ViPNet на узлах с установленным ViPNet Administrator. Его реализация возможна при условии, что злоумышленники ранее скомпрометировали управляющий узел ViPNet Administrator в доверенной сети.

После этого с захваченного узла через межсетевое взаимодействие может быть отправлен специально сформированный конверт, имитирующий легитимное обновление программного обеспечения. Такой пакет способен содержать произвольную вредоносную нагрузку и использовать уязвимость, связанную с обработкой относительных путей.

Рассылка поддельного обновления через скомпрометированный управляющий узел может привести к нарушению целостности среды, повышению привилегий в системе и выполнению произвольного кода на атакуемом устройстве.

Для устранения уязвимости необходимо обновить программное обеспечение до следующих версий:

Если сеть связана с другими защищёнными сетями, администрирование которых находится вне зоны вашей ответственности и для которых невозможно гарантировать выполнение указанных требований, необходимо проверить собственные узлы на наличие признаков компрометации.

Для этого следует:

  • проверить систему на наличие файлов, указанных в подготовленных YARA-правилах;
  • выполнить проверку в соответствии с инструкцией по применению YARA-правил с использованием утилиты YARA;
  • проанализировать сетевую активность узлов ViPNet, включая обращения к координаторам и другим элементам инфраструктуры организации.

При обнаружении признаков заражения или подозрительной сетевой активности необходимо незамедлительно обратиться в службу технической поддержки «ИнфоТеКС».

RSS: Новости на портале Anti-Malware.ru